Người dùng Twitter và Trung tâm nghiên cứu phần mềm độc hại Fumik0_ đã phát hiện ra một trang web cryptocurrency lây lan phần mềm độc hại, theo một báo cáo của Bleeping Computer ngày 05 tháng 6. Theo báo cáo, nguồn phát tán virus này là một trang web bắt chước trang web cho Cryptohopper, một trang web nơi người dùng có thể lập trình các công cụ để thực hiện giao dịch tiền điện tử tự động.

thiết kế sàn giao dịch tiền ảo

Khi người dùng truy cập vào trang web này, nó sẽ tự động tải xuống trình cài đặt setup.exe và sẽ lây nhiễm virus vào thiết bị truy cập của bạn. Bảng điều khiển thiết lập cũng sẽ hiển thị logo của Cryptohopper để lừa người dùng. Chạy trình cài đặt được cho là cài đặt Trojan đánh cắp thông tin Vidar, cài đặt thêm hai trojan Qulab để khai thác và đánh cắp bảng tạm. Các clipper và thợ đào sau đó liên tục bị thu thập dữ liệu mỗi phút một lần.

Bản thân trojan sau khi đánh cắp thông tin Vidar sẽ cố gắng thu thập dữ liệu người dùng như cookie trình duyệt, lịch sử trình duyệt, thông tin thanh toán trình duyệt, thông tin đăng nhập đã lưu và ví tiền điện tử. Thông tin được biên dịch và gửi đến một máy chủ từ xa, sau đó quá trình biên dịch sẽ bị xóa. Kẻ tấn công clipboard của Qulab sẽ cố gắng thay thế các địa chỉ trong clipboard khi nhận ra rằng người dùng đã sao chép một chuỗi trông giống như một địa chỉ ví. Điều này cho phép các giao dịch tiền điện tử do người dùng bị chuyển hướng đến địa chỉ của kẻ tấn công. Kẻ tấn công này có thể thay thế địa chỉ có sẵn của ethereum ( ETH ), bitcoin ( BTC ), bitcoin cash ( BCH ), dogecoin ( DOGE ), dash ( DASH ), litecoin ( LTC ), zcash ( ZEC ), bitcoin gold ( BTG ), xrp và qtum.

Theo thống kê, hiện tại kẻ tấn công đã đánh cắp 33 BTC, tương đương $ 258,335 thông qua địa chỉ thay thế ‘1FFRitFm5rP5oY5aeTeDikpQiWRz278L45’. Cũng gần đây , một chiến dịch lừa đảo tiền điện tử trên YouTube đã bị phát hiện vào tháng 5, thông qua chương trình tạo BTC miễn phí. Sau khi người dùng chạy trình tạo BTC, họ sẽ bị nhiễm trojan Qulab. Sau đó, trojan Qulab sẽ đánh cắp thông tin người dùng và tấn công vào các địa chị ví.

Vậy nên hãy thật cảnh giác với các trang web tiền điện tử nhé. Chúc bạn thành công.

 

thiết kế sàn giao dịch tiền ảo

Pin It on Pinterest

Share This